Web Application Penetration Test – E-Commerce Platform
تفاصيل العمل
أجريتُ اختبار اختراق Black-box شامل لتطبيق ويب تجاري (منصة تجارة إلكترونية حية)، مع التركيز على كل من الثغرات التقنية وثغرات منطق الأعمال (business logic). تم تصميم الاختبار لمحاكاة مهاجم حقيقي بلا أي وصول مسبق، وهدف إلى كشف نقاط الضعف التي قد تؤدي إلى تعرّض بيانات حساسة، احتيال مالي، أو إساءة استخدام وظائف المنصة.
مناطق الاختبار شملت:
•Authentication & Authorization Flaw
•Business Logic Flaws
•مشاكل Input Validation واستغلال واجهات برمجة التطبيقات (API abuse) واستقصاء النقاط النهائية (endpoint enumeration)
•ثغرات إدارة الجلسات وتعامل غير آمن مع الكوكيز (Session management & insecure cookie handling)
•Broken access controls في لوحات الإدارة والبائعين (admin & vendor panels)
يتضمن التقرير نتائج تقنية مفصلة، مسارات الاستغلال الفعلية، وأدلة قابلة للتحقق، إلى جانب توصيات إصلاح عملية وأولوية تنفيذية لكل مخاطرة.